Három ok, amiért a pacemakerek érzékenyek a hackelésre

az Egyesült Államok Élelmiszer-és Gyógyszerügyi Hivatala (FDA) nemrégiben emlékeztetett az Abbott ‘ s (korábban St. Jude Medical) cég által gyártott körülbelül 465 000 pacemakert, amelyek sebezhetőek voltak a hackelésre, de a helyzet folyamatos biztonsági problémára utal.

a visszahívás oka? Az eszközök távolról “feltörhetők” az aktivitás növelése vagy az akkumulátor élettartamának csökkentése érdekében, ami potenciálisan veszélyeztetheti a betegeket. A jelentések szerint a pacemakerek jelentős részét valószínűleg Ausztrál betegekbe telepítik.

ugyanakkor a távolról elérhető emberi implantátumok kívánatossá tétele-nevezetesen az alacsony költségű, kevés karbantartást igénylő akkumulátorok, a kis méret, a távoli hozzáférés – szintén komoly kihívást jelent az ilyen eszközök biztosítása.

három kulcsfontosságú kérdés tartja vissza a kiberbiztonságot:

  1. a legtöbb beágyazott eszköz nem rendelkezik memóriával vagy energiával a megfelelő kriptográfiai biztonság, titkosítás vagy hozzáférés-vezérlés támogatásához.
  2. az orvosok és a betegek a kényelmet és a könnyű hozzáférést részesítik előnyben a biztonsági ellenőrzéssel szemben.
  3. a távfelügyelet, amely a beágyazott eszközök felbecsülhetetlen tulajdonsága, szintén sebezhetővé teszi őket.

az Abbott helyzete

Abbott szívritmus-szabályozóinak visszahívása az FDA szerint nem járna műtéttel. Ehelyett az eszköz firmware-jét orvosával lehet frissíteni.

úgy tűnik, hogy a pacemaker sebezhetősége az, hogy valaki “kereskedelmi forgalomban kapható berendezéssel” parancsokat küldhet a pacemakernek, megváltoztatva annak beállításait és szoftverét. A “javított” verzió ezt megakadályozza – csak az engedélyezett hardver-és szoftvereszközök számára engedélyezi a parancsok küldését az eszközre.

az Abbott ‘ s alábecsülte a kockázatokat, ragaszkodva ahhoz, hogy a 465 000 eszköz egyikét sem jelentették veszélyeztetettnek.

de az egyes orvostechnikai eszközök elleni kiberbiztonsági támadásoktól való félelem nem új keletű.

az orvostechnikai eszközök ma már a “tárgyak internete” (IoT) részét képezik, ahol a beágyazott és testreszabott számítógépekkel és rádiókommunikációval (például Wi-Fi, Bluetooth, NFC) kombinált kis akkumulátorral működő érzékelők olyan területeken találhatók, ahol a kiberbiztonságot korábban nem vették figyelembe.

a világok összecsapása különleges kihívásokkal jár.

teljesítmény versus biztonság

a legtöbb beágyazott orvostechnikai eszköz jelenleg nem rendelkezik a megfelelő kriptográfiai biztonság, titkosítás vagy hozzáférés-vezérlés támogatásához szükséges memóriával, feldolgozási energiával vagy akkumulátor-élettartammal.

például a HTTPS (a webes forgalom titkosításának módja a lehallgatás megakadályozása érdekében) használata a HTTP helyett a Carnegie Mellon kutatói szerint akár 30% – kal is növelheti egyes mobiltelefonok energiafogyasztását a proxyk elvesztése miatt.

a hagyományos kriptográfiai csomagokat (a személyazonosság igazolására és az átvitel titkosítására használt algoritmusokat és kulcsokat) számítógépekhez tervezték, és olyan összetett matematikai műveleteket foglalnak magukban, amelyek meghaladják a kicsi, olcsó IoT eszközök erejét.

egy feltörekvő megoldás a kriptográfia dedikált hardver chipekbe történő áthelyezése, de ez növeli a költségeket.

az Egyesült Államok Nemzeti Szabványügyi és technológiai Intézete (NIST) szintén fejleszt “könnyű” kriptográfiai csomagokat, amelyeket alacsony fogyasztású IoT eszközökhöz terveztek.

kényelem versus biztonság

az orvosok és a betegek nem várják el, hogy mindig be kell jelentkezniük ezekbe az orvostechnikai eszközökbe. Az a lehetőség, hogy a felhasználóneveket, jelszavakat és titkosítási kulcsokat kéznél és biztonságban kell tartani, ellentétes azzal, ahogyan használni kívánják őket.

senki sem várja el, hogy be kell jelentkeznie a kenyérpirítójába vagy a hűtőszekrényébe. Szerencsére az okostelefonok elterjedtsége és az “intelligens” IoT eszközök interfészeként való használata ezen a téren megváltoztatja a felhasználók viselkedését.

ha a pacemaker meghibásodik, és a mentő megérkezik, akkor valóban lesz ideje (vagy képessége) megtalálni az eszköz sorozatszámát és hitelesítési adatait, amelyeket megadhat a mentősöknek?

távfelügyelet kontra biztonság

a műtéti implantátumok egyértelmű orvosi kockázatot jelentenek, ha azokat el kell távolítani vagy ki kell cserélni. Ezért a távfelügyelet kétségtelenül életmentő technológia az ilyen eszközökkel rendelkező betegek számára.

a betegek már nem támaszkodnak az alacsony akkumulátor “buzz” figyelmeztetésre, és ha a készülék meghibásodik, az orvosok zökkenőmentesen frissíthetik szoftverét.

sajnos ez a távirányító funkció egy teljesen új típusú biztonsági rést hoz létre. Ha orvosa távolról frissítheti a szoftvert, akkor mások is.

eszközök biztosítása a jövőben

a csatlakoztatott, beágyazott orvostechnikai eszközök biztonsága “gonosz” probléma, de a megoldások a láthatáron vannak.

a jövőben alacsony költségű kriptográfiai hardver chipekre és szabványosított kriptográfiai csomagokra számíthatunk, amelyeket alacsony fogyasztású, alacsony memóriájú és alacsony képességű eszközökhöz terveztek.

talán egy olyan generációra is számíthatunk, akik hozzászoktak ahhoz, hogy mindenbe bejelentkezzenek, amihez hozzáérnek, és képesek lesznek könnyen és biztonságosan hitelesíteni magukat az eszközeiken, de még nem tartunk ott.

időközben csak felmérhetjük a kockázatokat, és mérlegelt döntéseket hozhatunk arról, hogyan védjük meg magunkat.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.